Wordpress 2.6.5 schließt Sicherheitslücke

 Wordpress 2.6.5 schließt Sicherheitslücke

Ulrich Bantle
26.11.2008

Die freie Blog-Software Wordpress beseitigt mit Version 2.6.5 ein Sicherheitsproblem und nebenbei auch einige Fehler. Die Macher der Software überspringen mit dem Update von Version 2.6.3 auf die 2.6.5 eine Versionsnummer. Dazu habe man sich entschlossen, weil derzeit eine gefälschte version 2.6.4 im Umlauf sei, lassen die Entwickler wissen.

Die XSS-Lücke in Wordpress hat Jeremias Reith entdeckt. Das Cross-Site-Scripting betrifft IP-basierte virtuellen Server auf Basis von Apache 2.x. Benutzer, die nur rasch den Sicherheitsbug beheben wollen, können sich aus dem Release 2.6.5 auch nur die Dateien "wp-includes/feed.php" und "wp-includes/version.php" kopieren.

2.6.5 enthält zudem die Lösung für drei kleinere Fehler. Das Wordpress-Trac gibt Auskunft darüber. Den Download gibt es hier.

Ähnliche Artikel

Kommentare

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...